← voltar
CVE-2004-0358

CVE-2004-0358

EPSS 4.2%
Cross-site scripting (XSS) vulnerability in VirtuaNews Admin Panel Pro 1.0.3 allows remote attackers to execute arbitrary script as other users via (1) the mainnews parameter in admin.php, (2) the expand parameter in admin.php, (3) the id parameter in admin.php, (4) the catid parameter in admin.php, or (5) an unnamed parameter during the newslogo_upload action in admin.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/23792não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/bugtraq/2004-03/0069.htmlhttp://marc.info/?l=bugtraq&m=107851556116088&w=2https://exchange.xforce.ibmcloud.com/vulnerabilities/15402http://www.securityfocus.com/bid/9812http://www.securityfocus.com/bid/9819